Desbordamiento de pila en WellinTech KingSCADA

Desbordamiento de pila en WellinTech KingSCADA Fecha: 09/04/2014Descripción: Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.Detalle: La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc. La vulnerabilidad que afecta a esta aplicación podría

Divulgacion de información de cuentas de usuarios en Ecava IntegraXor

Divulgacion de información de cuentas de usuarios en Ecava IntegraXor Fecha: 02/04/2014Descripción: Un investigador de seguridad ha informado sobre una vulnerabilidad en Ecava IntegraXor, mediante la cual usando una cuenta de invitado se tiene acceso a información sensible.Detalle: Ecava IntegraXor, un software para el control de sistemas industriales (HMI/SCADA) mediante una interfaz web, ha publicado una vulnerabilidad en

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS)

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS) Fecha: 31/03/2014Descripción: Una validación impropia de los datos de entrada en el interfaz Web de administración del sistema operativo Siemens Rugged (ROS), posibilita a atacantes remotos sin autenticar causar una denegación de servicio. Detalle: Un investigador de la compañía Martem Telecontrol Systems ha informado de una vulnerabilidad en la

Desbordamiento de buffer en OPC Factory Server de Schneider Electric

Desbordamiento de buffer en OPC Factory Server de Schneider Electric Fecha: 04/04/2014Descripción: Se ha detectado una vulnerabilidad de desbordamiento de buffer en OPC Factory Server (OFS) de Schneider Electric, que podría ser explotada de manera remota.Detalle: La vulnerabilidad es debida a un incorrecto procesamiento de parámetros de gran tamaño en funciones del OPC Automation 2.0 Server Object (ActiveX),

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric Fecha: 28/03/2014Descripción: El investigador de Risk-Based Security, Carsten Eiram, ha identificado una vulnerabilidad de desbordamiento de búfer en el driver Modbus Serial que afecta a 11 productos de Schneider Electric. La explotación de esta vulnerabilidad podría causar un desbordamiento de búfer y conseguir ejecutar código arbitrario con privilegios

Divulgacion de información de cuentas de usuarios en Ecava IntegraXor

Divulgacion de información de cuentas de usuarios en Ecava IntegraXor Fecha: 02/04/2014Descripción: Un investigador de seguridad ha informado sobre una vulnerabilidad en Ecava IntegraXor, mediante la cual usando una cuenta de invitado se tiene acceso a información sensible.Detalle: Ecava IntegraXor, un software para el control de sistemas industriales (HMI/SCADA) mediante una interfaz web, ha publicado una vulnerabilidad en

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS)

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS) Fecha: 31/03/2014Descripción: Una validación impropia de los datos de entrada en el interfaz Web de administración del sistema operativo Siemens Rugged (ROS), posibilita a atacantes remotos sin autenticar causar una denegación de servicio. Detalle: Un investigador de la compañía Martem Telecontrol Systems ha informado de una vulnerabilidad en la

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric Fecha: 28/03/2014Descripción: El investigador de Risk-Based Security, Carsten Eiram, ha identificado una vulnerabilidad de desbordamiento de búfer en el driver Modbus Serial que afecta a 11 productos de Schneider Electric. La explotación de esta vulnerabilidad podría causar un desbordamiento de búfer y conseguir ejecutar código arbitrario con privilegios

Desbordamiento de pila en WellinTech KingSCADA

Desbordamiento de pila en WellinTech KingSCADA Fecha: 09/04/2014Descripción: Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.Detalle: La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc. La vulnerabilidad que afecta a esta aplicación podría

Desbordamiento de buffer en OPC Factory Server de Schneider Electric

Desbordamiento de buffer en OPC Factory Server de Schneider Electric Fecha: 04/04/2014Descripción: Se ha detectado una vulnerabilidad de desbordamiento de buffer en OPC Factory Server (OFS) de Schneider Electric, que podría ser explotada de manera remota.Detalle: La vulnerabilidad es debida a un incorrecto procesamiento de parámetros de gran tamaño en funciones del OPC Automation 2.0 Server Object (ActiveX),